Préposé à la protection des données et transparence Jura-Neuchâtel

Rapport 2017

Protection des données et transparence

Le Grand Conseil neuchâtelois a approuvé le rapport dans le cadre de l'approbation globale des comptes et de la gestion pour l'exercice 2017 (PV de la séance du 26 juin 2018 à 13h30).

Le Parlement jurassien a approuvé le rapport par 57 voix, 0 non et 0 absentation, lors de sa séance du 20 juin 2018 (voir détails). Débat et votes publiés dans le Journal des débats n° 6, du 20 juin 2018, pages 9 et 10, point 4.

Avant-propos

La cinquième année d’activité du préposé à la protection des données et à la transparence a été marquée par les premières déclarations au registre des fichiers des cantons du Jura et de Neuchâtel. Cet outil est destiné à renforcer le droit fondamental des citoyens d’accéder à leurs données personnelles. Il leur permettra d’identifier les fichiers dans lesquels leurs données sont susceptibles de figurer. Le nombre de fichiers déclarés s'étoffe presque quotidiennement et l’augmentation devrait s’accélérer lorsque les plus frileux à se lancer dans la démarche auront parcouru les nombreux exemples publiés sur le site internet. Il aura fallu plus de temps que prévu pour trouver une solution permettant à la fois la mise sur pied d’un registre accessible sur internet et impactant aussi peu que possible le quotidien des entités.

La croissance du nombre d’ouvertures de dossiers s’est étonnamment limitée à 3.5 % (46 % depuis la création de l’autorité). Le nombre d’affaires classées a légèrement moins augmenté (1.2 %), mais les délais de traitement restent néanmoins presque exclusivement dépendants des parties concernées et non pas du PPDT.

La stabilisation de cette augmentation s’explique en partie par le temps consacré à des dossiers plus conséquents que la moyenne. Parmi eux figurent notamment l’accompagnement de la mise en place du nouveau système d'information et de gestion de l'État de Neuchâtel (projet SIGE), la mise en production du registre des fichiers et le lancement du projet de révision de la Convention intercantonale relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE), afin qu’elle reste conforme aux nouvelles règles de l’Union européenne et du Conseil de l’Europe.

La Commission de la protection des données et de la transparence (CPDT) a rendu trois décisions, confirmant l’avis soutenu dans les observations du PPDT. En revanche, la Cour de droit public neuchâteloise a annulé la décision de la CPDT du 8 décembre 2015, soutenue par le PPDT dans ses observations, par un arrêt du 14 septembre 2017 (CDP.2016.152). Un recours déposé par la partie demanderesse est pendant au Tribunal Fédéral. Néanmoins, cette même Cour de droit public a « renforcé » la CPDT-JUNE face à d’éventuelles vélléités de dérogations. Pour ce faire, il ne suffit pas d’adopter une loi cantonale, il faut en plus démontrer la nécessité de la dérogation.

Les quatre premières années d’activité ont fait l’objet d’un examen ordinaire du Contrôle des finances jurassien qui a constaté que la comptabilité est régulièrement tenue (rapport du 23 février 2017, p. 7). Une seule imprécision a été relevée : la comptabilisation d’un ordinateur portable aurait dû se faire dans le compte 3111 (machines, appareils et véhicules), voire 3113 (matériel informatique), et non pas dans le 3100 (matériel de bureau).

Quant au quotidien du PPDT, l’essentiel de ses activités a consisté à répondre aux questions de l'administration et du public, concernant principalement la protection des données et accessoirement la transparence, ainsi que de sensibiliser au mieux les personnes concernées, notamment à travers le site internet www.ppdt-june.ch.

Quinze nouvelles surveillances de la gestion des données personnelles ont également été entreprises. Plusieurs vidéosurveillances ont fait l’objet de demandes de régularisation par le PPDT ou sont en cours de traitement par les entités concernées. Dans ce cadre-là, la commune de la Chaux-de-Fonds a régularisé ses vidéosurveillances durant l’année. Aucune surveillance n’a dû faire pour l’instant l’objet d’une recommandation contraignante.

L’utilisation du Système d’Information Schengen (SIS II) a fait l’objet de deux contrôles durant l’année. Chacun a occasionné la rédaction d’un rapport publié sur le site internet. Il en est notamment ressorti qu’un traitement de données effectué par un système d’information de la Confédération manquait de base légale, qu’un retraité bénéficiait toujours des accès en raison de dossiers non clôturés auxquels il participait encore, que des personnes disposaient d'accès alors qu'elles travaillaient dans un autre service et n'avaient qu'un statut de remplaçant dans celui qui offrait l'accès au SIS II ou encore qu’une greffière du tribunal bénéficiait toujours d'un accès, alors qu'elle avait quitté la police depuis 9 ans; l'explication venant du fait que son accès à VOSTRA utilisait la même plateforme de connexion que celle du SIS II.

Par ailleurs, six nouvelles requêtes de conciliation ont été réceptionnées, trois étaient en cours au 31 décembre, l’une est devenue sans objet, deux autres ont échoué et ont fait l'objet d'une transmission à la Commission de la protection des données et de la transparence.

Enfin, n’oublions pas l’affirmation (prémonitoire ?) du Chef du groupe de sécurité de Swisscom, parue dans le rapport semestriel 2016 de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI:

« Un responsable de la sécurité se posait autrefois la question suivante: «Que dois-je faire pour mettre mon organisation à l’abri des cyberattaques?» Aujourd’hui, on a déchanté et on se demande plutôt: Quand serai-je victime d’une cyberattaque? ».

Cette remarque doit d’autant plus pousser les services à respecter les règles de la protection des données afin  de ne pas faciliter la tâches aux hackers.

Autorités

Base légale

La Convention intercantonale relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE), entrée en vigueur le 1er janvier 2013, a  institué un préposé à la protection des données et à la transparence (PPDT) commun pour les cantons du Jura et de Neuchâtel, ainsi qu'une Commission de la protection des données et de la transparence (CPDT).

Tâches du titulaire

Le PPDT s'occupe non seulement de la protection des données personnelles traitées par les autorités cantonales et communales1, mais aussi de la transparence de ces dernières.

Il est principalement chargé dans ces deux domaines de :

  • Promouvoir la protection des données et la transparence, en informant et sensibilisant le public et les entités soumises à la CPDT-JUNE au sujet des principes inscrits dans cette dernière.

  • Assister et conseiller le public et les entités soumises à la CPDT-JUNE à propos des sujets régis par cette dernière.

  • Se prononcer sur les projets d’actes législatifs ayant un impact sur la protection des données et la transparence.

  • Se prononcer sur les projets de vidéosurveillance des entités soumises à la CPDT-JUNE.

  • Concilier les parties lorsqu'il est saisi d'une requête parce qu'une entité soumise à la CPDT-JUNE n'a pas pleinement accepté une demande fondée sur cette dernière.

  • Surveiller activement les entités soumises à la CPDT-JUNE pour vérifier qu'elles appliquent correctement la convention, et émettre des recommandations lorsqu'un manquement est constaté (exclusivement en matière de protection des données).

  • Saisir la CPDT lorsque la CPDT-JUNE le lui permet.

  • Tenir le registre public des fichiers.

  • Rendre un rapport annuel d'activité aux gouvernements et parlements des deux cantons.

Monsieur Christian Flueckiger, avocat, docteur en droit, a été désigné pour occuper le poste de préposé à la protection des données et à la transparence (PPDT) pour un mandat de cinq ans, renouvelable tacitement.

Organisation

Le PPDT est nommé conjointement par le Gouvernement jurassien et le Conseil d'État neuchâtelois, mais il s'acquitte de ses tâches de manière totalement autonome et indépendante. Il ne peut recevoir aucune instruction pour les activités qu'il doit accomplir. Il dispose de son propre budget.

Son taux d'activité est de 100 % et il bénéficie d'une collaboratrice administrative travaillant à 60%.

Activités principales

Promotion de la protection des données et de la transparence

Le PPDT doit promouvoir la protection des données et la transparence, en informant et sensibilisant le public et les entités soumises à la CPDT-JUNE au sujet des principes inscrits dans cette dernière (art. 8 al. 1 CPDT-JUNE).

La promotion de la protection des données et de la transparence passe principalement par quatre vecteurs, soit le site internet www.ppdt-june.ch, les newsletters/flux RSS, les formations et les médias.

Le premier s’étoffe quotidiennement dans le but de répondre au mieux aux questions que se posent le public et les entités soumises à la CPDT-JUNE.

Un flux RSS/newsletters permet d’être informé périodiquement des nouveautés. Il suffit de s’y inscrire en cliquant sur l’icône adéquate de la page d’accueil (www.ppdt-june.ch).

La rubrique des guides et aide-mémoires est régulièrement complétée afin de sensibiliser au mieux les entités soumises à la CPDT-JUNE et le public. Tous sont accessibles sous ce lien : Guides pratiques.

Le PPDT a donné dix-sept formations dont la liste est détaillée sous ce lien : Conférences et mandats.

Ses activités ont également fait l'objet de neuf passages dans différents médias, dont les références figurent sous ce lien : Revue de presse.

Avis, prises de position, conseils et assistance

Le PPDT doit assister et conseiller le public et les entités soumises à la CPDT-JUNE à propos des sujets régis par cette dernière (art. 8 al. 3 CPDT-JUNE).

Plus de la moitié de l'activité du PPDT consiste à répondre aux questions de l'administration et du public. Le sujet de la protection des données provoque davantage de questions que celui de la transparence des activités étatiques, comme les statistiques présentées ci-après le démontrent (voir  Statistiques).

En 2017, le PPDT a publié quarante-six avis et prises de position en matière de protection des données et huit en matière de transparence.

AVIS PUBLIÉS EN MATIÈRE DE PROTECTION DES DONNÉES

  • Le consentement des élèves (plus de 12 ans) ou de leur représentant légal (moins de 12 ans) est nécessaire pour les filmer/photographier et publier le résultat. Dans le cadre de la protection des données personnelles/droit à l’image, ce consentement est rétractable en tout temps par l’élève concerné. [lire la suite…]

  • Les particuliers n'ont en principe pas le droit de faire de vidéosurveillance de l'espace public. Seules des exceptions très étroitement encadrées sont possibles. Les règles neuchâteloises de protection des données ne permettent pas aux autorités d’autoriser des privés à filmer le domaine public, faute de base légale suffisante. Pour la même raison, les autorités administratives/pénales communales ou cantonales, n’ont pas le pouvoir seules d’exiger le retrait de la caméra. Elles peuvent, comme tout citoyen gêné, dénoncer le cas au Préposé fédéral (qui n’intervient pas systématiquement) ou saisir la justice civile pour ordonner le retrait. Le PPDT n'est pas légitimé pour intervenir. Les caméras factices doivent être traitées comme des vraies selon la jurisprudence fédérale. [lire la suite…]

  • Les notions de mesures d'aide sociale et d'assistance doivent être comprises dans un sens relativement large. Il s'agit de l'aide individuelle apportée par la collectivité aux personnes qui se trouvent dans une situation sociale et/ou économique de besoin (prise en charge sociale et/ou financière). [lire la suite…]

  • Les faits constitutifs d'une procédure disciplinaire pour un employé de la fonction publique neuchâteloise sont soumis à un délai de prescription selon les modalités décrites ci-après. [lire la suite…]

  • La question du degré de précision d'une base légale prévoyant le traitement de données sensibles est récurrente. Après un examen des travaux législatifs, de la doctrine et de la jurisprudence, il s'avère que la base légale doit au moins déterminer qui traite quelles catégories de données et dans quel but, ainsi que l'accès à ces dernières et pour quelle raison. [lire la suite…]

  • Le contenu des séances de conciliation du PPDT retranscrit dans un procès-verbal doit être tenu secret, y compris par les participants qui ne sont pas soumis au secret de fonction ou professionnel. Le non-respect de cette obligation constitue une contravention poursuivie d'office pouvant conduire à une amende de Fr. 10'000.-. [lire la suite…]

  • L'entité chargée des documents d'identité n’est pas en droit de communiquer les photos de ceux-ci (passeports, carte d'identité) à celle chargée des permis de conduire afin de faciliter les démarches à leur établissement. Pour ce faire, il faudrait obtenir une modification de la loi fédérale sur les documents d’identité. [lire la suite…]

  • Une société de distribution et vente d'électricité active dans les cantons du Jura ou/et Neuchâtel est une entité soumise à la CPDT-JUNE et par conséquent est en droit de communiquer des données, telles que l'adresse d'installations spécifiques, à une autre entité soumise à cette loi, sans violer ses obligations vis-à-vis de ses clients. [lire la suite…]

  • L'APEA (autorité de protection de l'enfant et de l'adulte) est en droit de signaler au SCAN/OVJ les personnes soupçonnées d'être inaptes à la conduite. [lire la suite…]

Sous ces liens, se trouve l'ensemble des Avis et Prises de position du PPDT 2017.

AVIS PUBLIES EN MATIERE DE TRANSPARENCE

  • L'étendue restrictive du champ d'application prévu à l'article 69 al. 2 CPDT-JUNE provient d'une erreur lors de l'élaboration du texte. Le contenu de celui-ci aurait dû être identique à celui de l'article 15 let. b CPDT-JUNE, c'est-à-dire que les règles spéciales de procédure ne sont applicables qu'aux procédures juridictionnelles et aux arbitrages pendants. [lire la suite…]

  • Le contenu des séances de conciliation du PPDT retranscrit dans un procès-verbal doit être tenu secret, y compris par les participants qui ne sont pas soumis au secret de fonction ou professionnel. Le non-respect de cette obligation constitue une contravention poursuivie d'office pouvant conduire à une amende de Fr. 10'000.-. [lire la suite…]

  • Quelles sont les modalités de consultation des documents archivés ? Les modalités de la mise à disposition des documents neuchâtelois archivés ou des documents cantonaux/de district jurassiens …  [lire la suite…]

  • Bien que la loi mentionne une consultation sur place, voire l'obtention de copies des documents officiels, la transmission par courrier électronique, ou la mise à disposition par internet, est autorisée. [lire la suite…]

Sous ces liens, se trouve l'ensemble des  Avis et Prises de position du PPDT 2017.

Procédures législatives

La CPDT-JUNE prévoit que le PPDT se prononce sur les projets d’actes législatifs ayant un impact sur la protection des données et la transparence.

Le PPDT a été consulté vingt fois en 2017.

  

PROJETS SOUMIS AU PPDT

  • Projet d'ordonnance concernant la surveillance électronique.

  • Projet de directive pour le recrutement du personnel indigène.

  • Consultation du plan directeur cantonal.

  • Projet d'ordonnance pour la pédagogie spécialisée.

  • Avant-projet de modification de la loi d'introduction du code de procédure pénale suisse (LiCPP, RSJU 321.1).

  • Projet de convention entre plusieurs communes.

  • Projet d'ordonnance concernant les subsides de formations.

  • Projet de modification de la loi sur les droits politiques, à propos du registre des électeurs.


  

PROJETS SOUMIS AU PPDT

  • Projet de loi sur la reconnaissance des communautés religieuses.

  • Projet d'arrêté autorisant l'association Agriviva à obtenir une liste de données.

  • Projet d'une nouvelle loi cantonale sur l’énergie (LCEn) et de son règlement d’exécution (RELCEn).

  • Projet d’arrêté concernant la prise en charge psychiatrique et psychothérapeutique dans le cadre des institutions d’éducation spécialisée ou des écoles spécialisées.

  • Projet de révision de la loi cantonale sur l'aménagement du territoire (LCAT).

  • Modification de la loi sur l'exécution des peines et mesures pour les personnes adultes (LPMPA; RSN 351.0) pour l'introduction du bracelet électronique.

  • Arrêté pour un accès à CLOEE par ETIC.

  • Consultation d'un projet de règlement du CPLN.

  • Projet d'arrêté pour l'accès de la Police à CLOEE 2.

  • Projet de modification du Règlement d'exécution de la loi sur le traitement des actes à cause de mort et actes similaires (RE-LACDM).

  • Loi portant modification de la loi concernant l'harmonisation des registres officiels de personnes et le contrôle des habitants (LHRCH), article 55f.

  • Projet d'un règlement communal pour la vidéosurveillance.

Vidéosurveillance

La CPDT-JUNE prévoit que les entités qui y sont soumises et qui envisagent d'installer un système de vidéosurveillance doivent au préalable consulter le PPDT, tant pour l’élaboration du règlement que pour la mise en place effective.

BASES LÉGALES ACCEPTÉES EN 2017

  • Plusieurs zones de surveillances dans la commune de Courgenay.

  • Déchetterie et écopoints dans la commune de Bonfol.

POSES DE VIDÉOSURVEILLANCE ACCEPTÉES EN 2017

  • Aucune pose de vidéosurveillance acceptée en 2017.                      

PROJETS SOUMIS EN 2017 ET EN COURS

  • Surveillance d'une déchetterie par caméras provisoires, en cours.

  • Surveillance des abords du restaurant d'une communauté scolaire, en cours.

BASES LÉGALES ACCEPTÉES EN 2017

  • Vidéosurveillance à l'intérieur et aux abords des bâtiments de l'Université.

  • Plusieurs zones de surveillances dans la commune de Neuchâtel.

  • Déchetterie intercommunale dans la commune de Cornaux.

  • Parking souterrain de CSUM, commune de la Tène.

  • Plusieurs zones de surveillances dans la commune de La Chaux-de-Fonds.

POSES DE VIDÉOSURVEILLANCE ACCEPTÉES EN 2017

  • Écopoints dans la commune de Hauterive.

  • Établissements de détention neuchâtelois.

PROJETS SOUMIS EN 2017 ET EN COURS

  • Projet d'arrêté du Conseil communal d'une localité pour désigner les zones surveillées, en cours.

Procédures de conciliation

La CPDT-JUNE prévoit que le PPDT s'efforce d'amener les parties à un accord lorsqu'il est saisi d'une requête reprochant à une autorité de ne pas avoir respecté celle-ci; lorsque la conciliation échoue, la cause peut être transmise à la CPDT pour qu'elle rende une décision susceptible de recours auprès des tribunaux cantonaux. Ci-après sont énumérées les requêtes terminées en 2017. Une seule requête ouverte en 2017 est en cours de traitement; deux ont fait l'objet de transmission à la Commission de la protection des données et de la transparence.

CONCILIATIONS

En matière de protection des données

  • Demande de correction de données personnelles auprès d'un service administratif. Échec de la conciliation, la Commission de la protection des données et de la transparence a été saisie.

  • Demande d'effacement de données à la Police. Requête retirée.

En matière de transparence

  • Demande d'accès à des documents d'aménagement du territoire d'une commune. Litige devenu sans objet.

  • Demande d'accès à des informations à propos des informateurs de la police. Échec de la conciliation, la Commission de la protection des données et de la transparence a été saisie. Elle a rendu deux décisions (une par canton) le 12 décembre 2017, invitant les Polices neuchâteloise et jurassienne à transmettre les documents demandés.

Surveillances

Le PPDT doit surveiller l’application de la CPDT-JUNE et peut émettre des recommandations au besoin. Pour ce faire, il a pris l'initiative de vérifier le respect des règles de la protection des données dans divers cas de figure. Faute de temps à disposition, le nombre de surveillances n’a pas pu augmenter. Seules quinze surveillances ont été ouvertes en 2017. Sept sont toujours en cours, toutes années confondues.

SURVEILLANCES

  • Parcelles faisant l'objet d'un démantèlement agricole mises en évidence.

  • Dénonciation de problème causé par ProNote.

  • Demande de régularisation d'une vidéosurveillance dans une déchetterie communale.

  • Vérification de la conformité d'une vidéosurveillance d'une entité paraétatique.

  • Évaluation des conséquences suite à la suppression de la protection de la vie privée aux USA pour les non américains.

  • Le service de l'énergie et de l'environnement a été informé qu'il semblerait que des données relatives aux "gros consommateurs" d'électricité aient été vendues à des entreprises intéressées.

  • Durée de stockage des relevés d'immatriculation.

  • Contrôle des logfiles du SIS II.

  • Demande à une commune de respecter le principe d'exactitude pour les données d'un dossier.

  • Demande au maître du fichier d'un case management de s'assurer du respect de quelques modalités.

  • Vérification des droits d'accès dans le cadre des contrôles du SIS II.

  • Vérification de la publication d'une liste d'élèves sur internet.

  • Rappel des bonnes pratiques en cas de publication de photos d'enfants/jeunes sur internet par une entité soumise à la CPDT-JUNE.

  • Le SRH NE n'est pas en droit de conserver les données concernant des activités accessoires autorisées au-delà du temps nécessaire au contrôle; ce service a pris les mesures pour respecter cette obligation.

  • Vérification que la fraude du service des contributions n'a pas induit des traitements de données illicites.

Recommandations

Les autorités cantonales et communales ayant respecté les avis rendus par le PPDT, il n'a pas été nécessaire cette année de les contraindre à respecter la CPDT-JUNE par l'intermédiaire de l'outil de la recommandation.

Une recommandation impose aux maîtres de fichiers de décider s'ils entendent se soumettre ou non aux injonctions du PPDT. Ce dernier peut saisir la CPDT contre les décisions de refus.

Registre des fichiers

Un formulaire sur le site internet du PPDT a été mis à disposition des autorités jurassiennes et neuchâteloises. Il est prévu de rappeler progressivement l’obligation de déclarer les fichiers de données sensibles [2] à l’ensemble des entités soumises à la CPDT-JUNE.

Les premiers retours semblent montrer que la déclaration exige des efforts de l'administration pour lesquels elle juge parfois ne pas avoir momentanément les ressources. Le PPDT accompagne au mieux les entités dans ces démarches.

Jusqu’à fin mars 2018, une dizaine de fichiers jurassiens ont été déclarés et plus de septante neuchâtelois.

Collaborations

Le PPDT a régulièrement des contacts informels avec le suppléant du Préposé fédéral à la protection des données et à la transparence (PFPDT). Il est également le vice-président du groupe de coordination des autorités suisses de protection des données (ACPD) depuis 2011 (réunissant le PFPDT ainsi que tous les cantons) qui a notamment pour but d’échanger les informations nécessaires et utiles à la surveillance effective de l’utilisation du SIS II, ainsi que de soutenir et coordonner les activités de surveillance de chacun de ses membres.

Depuis avril 2014, le PPDT a intégré le comité de privatim, conférence suisse des préposés cantonaux. Cette dernière soutient ses membres sur les questions générales d'importance internationale, nationale ou intercantonale. Cette institution est très utile, voire indispensable, pour se former des opinions et prendre des positions si possible coordonnées au niveau national. La complexité croissante des questions soumises aux autorités cantonales, qui sont souvent en grande partie identiques ou du moins similaires dans les cantons, nécessite une étroite collaboration. Le PPDT a notamment pu cette année encore profiter d’interventions auprès des géants américains de l’informatique.

Le PPDT est également membre de l’Organisation d’accompagnement intercantonal à Schengen/Dublin de la Conférence des gouvernements cantonaux chargée d’aider les cantons dans les changements imposés par l’Union européenne dans ce cadre-là.

Une collaboration informelle entre les préposés des cantons latins a également été mise sur pied. Il est prévu des réunions semestrielles. Deux séances ont eu lieu. Sous l’impulsion du PPDT, une plateforme d’échanges a été mise en œuvre et est effective depuis le deuxième semestre 2014. Sur l’initiative du préposé valaisan, une base de données de sources juridiques spécifiques à la protection des données et à la transparence a été créée.

Comptes

Bien que la Commission de la protection des données et de la transparence et le PPDT aient été mis dans le même centre financier, alors qu’il s’agit de deux autorités autonomes et indépendantes, les comptes ci-dessous ne prennent pas en considération les chiffres de la Commission.

Le budget 2017 a été bien respecté puisqu’il en ressort une économie de SFr. 11’975.-. La plus grande partie des économies s’explique par la non-utilisation de prestations de services. L’attribution ou non de mandats dépend de la complexité, du temps à disposition et de l’ampleur des dossiers rencontrés. Le solde restant est inhérent à l’établissement d’un budget. Seul le montant des frais de déplacements a dépassé le montant budgété de SFr. 997.-.

       

Numéro de compte

Intitulé du compte

Budget 2017 (en SFr.)

Comptes 2017 (en SFr.)

115.3010.00

Traitements du personnel

177'800.00

 172'779.65

115.3050.00

Assurances sociales

11'200.00

10'897.25

115.3051.00

Caisse de pensions

15'200.00

16'230.00

115.3053.00

Assurances-accidents

 300.00

 292.00

115.3054.00

Cotisations allocations familiales

 5'000.00

4'924.25

115.3055.00

Cotisations patronales aux assurances ind. journalières

 1'400.00

 1'366.65

115.3090.00

Formation et perfectionnement du personnel

1'900.00

 990.00

115.3100.00

Fournitures de bureau

300.00

138.10

115.3103.00

Littérature spécialisée, Swisslex

3'400.00

2'411.95

115.3130.00

Prestations de services de tiers

 47'600.00

12'192.45

115.3160.00

Loyers

 12'000.00

 12'000.00

115.3170.00

Dédommagements, frais déplacem.

 4'800.00

5'797.30

115.3199.00

Autres charges d'exploitation

0.00

0.00

115.3910.00

Imp. int. pour prestations de services

 26'000.-

 26'000.00

115.4210.00

Émoluments administratifs

- 500.00

0.00

115.4611.00

Dédommagements des cantons

-217'500.00

-184’094.45

 

Total des charges

306'900.00

266'019.45

 

Part neuchâteloise (71%)

217'500.00

184'094.45

 

Part jurassienne (29%)

88'900.00

81'925.00

Statistiques

Les graphiques ci-après permettent de détailler les 416 dossiers ouverts en 2017.

Plus de la moitié de l'activité consiste à conseiller le public et les entités soumises à la CPDT-JUNE. Le nombre de dossiers en matière de transparence exclusivement est en augmentation depuis trois ans et atteint son niveau le plus haut depuis 2013 (46 dossiers), alors qu’en matière de protection des données, il s'est réduit pour la 2ème année consécutive (-15). Les dossiers « mixtes », c’est-à-dire des activités pouvant traiter des deux matières, ont augmenté dans la même proportion (+14).

L’évolution de ces dossiers « mixtes » s’explique avant tout par une  hausse des formations (+7) et des renvois au Préposés fédéral à la protection des données (+9).

Les communes sont à l'origine d'environ 12 % des dossiers, chiffre légèrement en dessous de la moyenne des quatre dernières années (16 %).

Six nouvelles requêtes de conciliation ont été réceptionnées, trois étaient en cours au 31 décembre, l’une est devenue sans objet, deux autres ont échoué et ont fait l'objet d'une transmission à la CPDT.

Le nombre d’ouvertures de dossiers est passé de 402 à 416 entre 2016 et 2017, soit une augmentation de 3.5 %. Le nombre de dossiers classés a lui aussi légèrement progressé puisqu’il est passé de 413 à 418. Quoi qu’il en soit, le rythme de clôture des dossiers dépend davantage de leur vitesse de traitement par les administrations que par le PPDT. Fin 2017, environ 105 dossiers étaient dans l’attente de nouvelles ou de réponses, alors qu’ils étaient 107 à fin 2016. Pour l’heure, aucune entité n’attend avec impatience une détermination du PPDT.

La précision des statistiques est à relativiser. L’outil a surtout été prévu pour obtenir des chiffres à titre indicatif. Il n’est pas impossible qu’elles comportent quelques petites erreurs ou incohérences.

Répartition des dossiers par matière et évolution annuelle

Répartition des dossiers par activité en protection des données

Répartition des dossiers par activité en transparence

Répartition des dossiers par activité commune à la transparence et la protection des données

Nombre de dossiers par initiateur et par année

Répartition des dossiers 2017 par initiateur

Moyens de saisie utilisés

Sujets des dossiers

Responsables de traitements concernés

Bilan

L’année écoulée n’a pas été marquée par une nouvelle augmentation à deux chiffres (+ 14.2 % en 2016), mais de « seulement » 3.5 %. Le calme avant la tempête ? C’est une hypothèse assez probable, étant donné que plus la sensibilisation sera efficace, plus le PPDT sera sollicité.

Malgré cette évolution modérée, le nombre de surveillances a de nouveau souffert d'un manque de temps suffisant, car des dossiers conséquents ont été relativement chronophages.

Le nouveau processus mis en place pour la déclaration de fichier augure de l'arrivée de nombreuses déclarations en 2018. Ainsi les citoyens obtiendront une cartographie des traitements de leurs données sensibles et ainsi la possibilité de faire valoir leurs droits si nécessaire.

Les contrôles du Système d’Information Schengen (SIS II) ont permis de mettre en lumière quelques lacunes et d’améliorer les processus de contrôle.

À relever que le premier trimestre 2018 laisse présager à nouveau une augmentation se situant entre celle de 2015 et 2016. Il est espéré que la mise sur pied d’un site aussi complet et accessible que possible réussisse à terme à stabiliser le nombre de sollicitations.

Quoi qu’il en soit, le volume des dossiers traités semble montrer que la sensibilisation atteint gentiment mais sûrement sa cible.

Comme chaque année, le PPDT cherche à donner des réponses rapides et aussi claires que possible, de manière à ce que le demandeur puisse mettre en œuvre l'avis reçu sans trop se torturer l'esprit. Vu que la CPDT n'a été saisie que deux fois en 2017, sur six requêtes traitées (une fois sur six en 2016), la réalisation de cet objectif paraît rester sur le bon chemin.

Pour 2018 l’accompagnement de l’adaptation de la CPDT-JUNE au droit européen restera l’un des principaux objectifs. Cette révision mobilisera certainement beaucoup de ressources cette année. Sitôt que les changements devant entrés en vigueur seront suffisamment déterminés, il s’agira d’anticiper leur arrivée en informant activement les entités soumises à la CPDT-JUNE.

L’augmentation du nombre de déclarations de fichiers sera également un objectif majeur, afin d’améliorer notablement la cartographie des données sensibles traitées par les entités.

Notes :  

[1] Par autorités cantonales et communales, il faut comprendre le Grand Conseil, son bureau et les commissions qui en dépendent; le Conseil d'État, l'administration cantonale et les commissions qui en dépendent; le pouvoir judiciaire; les Conseils généraux et communaux, leurs administrations et les commissions qui en dépendent; les établissements et corporations de droit public cantonaux et communaux, leurs administrations ainsi que les commissions qui en dépendent; les personnes morales et autres organismes de droit privé dans lesquels une autorité détient une participation majoritaire; les personnes privées, lorsqu'elles accomplissent une tâche de droit public sur délégation d'une autorité; les groupements d'autorités.

[Retour au texte]


[2] Définition de données sensibles : opinions ou appartenance à une association syndicale, religieuse, politique ou philosophique; données relatives à la santé; données que la personne concernée réserve à un cercle très restreint de proches; lieu/pays d'origine, ethnie; prestations sociales; mesures de curatelles; poursuites ou sanctions pénales ou administratives; données biométriques ou génétiques; ensemble de données personnelles permettant notamment, d'analyser ou prédire des éléments concernant le travail, la situation économique, la santé, les préférences personnelles, les centres d'intérêts, le comportement, la fiabilité, la localisation ou les déplacements.

[Retour au texte]

Ce site n'utilise que deux cookies: Un pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques. Un autre pour rappeler aux serveurs votre choix d'accepter les présentes conditions, afin d’éviter de reposer la question à la prochaine visite. En poursuivant la consultation de notre site, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus, ainsi que l'enregistrement temporaire sur les serveurs de quelques données personnelles à des fins techniques. En savoir plus.